Gizlilik Politikası
KuyumApp mobil uygulaması kapsamında toplanan kişisel verilerinizin nasıl işlendiğine dair şeffaf bilgilendirme.
1 Veri Sorumlusu
Bu gizlilik politikası, FS Yazılım Teknolojileri tarafından geliştirilen KuyumApp mobil uygulaması ve web platformu için geçerlidir. 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında veri sorumlusu sıfatıyla hareket etmekteyiz.
2 Toplanan Veriler
Uygulama kullanımı sırasında aşağıdaki veriler işlenmektedir:
| Veri Kategorisi | Açıklama |
|---|---|
| Kimlik ve İletişim | Ad soyad, e-posta adresi, telefon numarası, vergi numarası / TC kimlik numarası |
| Hesap Bilgileri | Kullanıcı adı, şifresi (şifrelenmiş), firma bilgileri, kullanıcı rolü |
| Cihaz Bilgileri | Cihaz benzersiz kimliği (UUID), Firebase bildirim token'ı (FCM), işletim sistemi ve uygulama versiyonu |
| Finansal İşlem Verileri | Banka hesap hareketleri, fatura bilgileri, müşteri ödeme ve tahsilat kayıtları |
| Kullanım Verileri | Son giriş zamanı, uygulama içi işlem geçmişi, entegrasyon logları |
| Altın Fiyatları | Anlık altın ve değerli maden fiyatları (kişisel veri içermez) |
Uygulamada kamera, mikrofon, konum veya fotoğraf erişimi talep edilmez.
3 Verilerin İşlenme Amaçları
- E-fatura ve e-arşiv fatura oluşturma, gönderme ve arşivleme
- Banka hesap hareketlerinin otomatik senkronizasyonu ve eşleştirilmesi
- Müşteri ve ürün yönetimi
- Hesap güvenliği ve tek cihaz doğrulaması
- Anlık bildirim (push notification) gönderimi
- Platform işleyişine yönelik teknik destek ve hata çözümleme
- Yasal yükümlülüklerin yerine getirilmesi (GİB, MASAK mevzuatı)
4 Üçüncü Taraf Hizmet Sağlayıcılar
Hizmet sunumu için aşağıdaki üçüncü taraflarla sınırlı düzeyde veri paylaşımı yapılmaktadır:
| Sağlayıcı | Amaç ve Paylaşılan Veri |
|---|---|
| İzibiz (GİB Özel Entegratör) | E-fatura / e-arşiv gönderimi için fatura içeriği ve vergi numarası |
| Finekra / Banka API'leri | Banka hesap hareketleri çekimi için kimlik doğrulama bilgileri |
| Google Firebase | Anlık bildirim (push notification) için cihaz token'ı (FCM) |
| Netgsm (opsiyonel) | SMS bildirimi gönderimi için telefon numarası |
Tüm bu sağlayıcılar kendi gizlilik politikaları kapsamında veri işler. Paylaşılan veriler yalnızca ilgili hizmetin sunulması amacıyla kullanılır.
5 Cihaz Bağlantısı ve Bildirimler
Hesap güvenliğini artırmak amacıyla her kullanıcı hesabı tek bir cihazla ilişkilendirilebilir. İlk giriş sırasında cihazınızın benzersiz kimliği (UUID) sisteme kaydedilir; farklı bir cihazdan giriş yapılmak istendiğinde yöneticinizin onayı gerekir.
Firebase Cloud Messaging (FCM) üzerinden gönderilen anlık bildirimler için cihazınızın bildirim izni gerekmektedir. Bu izni dilediğiniz zaman cihaz ayarlarından iptal edebilirsiniz. İzni iptal ettiğinizde yalnızca uygulama içi bildirimler görüntülenmeye devam eder.
6 Veri Güvenliği
- Tüm API bağlantıları TLS/HTTPS şifrelemesiyle korunur
- Banka ve entegrasyon kimlik bilgileri veritabanında AES-256 ile şifrelenmiş olarak saklanır
- Kimlik doğrulama JWT token'ları kısa ömürlüdür ve yenileme mekanizmasıyla yönetilir
- Şifreler düz metin olarak hiçbir zaman saklanmaz (bcrypt hash)
- Her firma verisi izole veritabanında tutulur (multi-tenant mimari)
7 Veri Saklama Süresi
| Veri Türü | Saklama Süresi |
|---|---|
| Fatura ve muhasebe kayıtları | 10 yıl (VUK gereği) |
| Banka hareket geçmişi | Abonelik süresi + 1 yıl |
| Entegrasyon logları | 1 yıl |
| Kullanıcı hesap bilgileri | Hesap silinene kadar |
| FCM cihaz token'ı | Son giriş tarihinden itibaren 12 ay |
Abonelik sona erdiğinde veriler yukarıda belirtilen yasal saklama süreleri gözetilerek arşivlenir, akabinde güvenli biçimde silinir.
8 KVKK Kapsamındaki Haklarınız
6698 sayılı Kanun'un 11. maddesi uyarınca aşağıdaki haklara sahipsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşleme amacı ve amaca uygun kullanılıp kullanılmadığını öğrenme
- Yurt içi veya yurt dışında aktarıldığı üçüncü kişileri öğrenme
- Eksik veya yanlış işlenmiş verilerin düzeltilmesini talep etme
- KVKK'nın 7. maddesinde öngörülen koşullar dahilinde verilerin silinmesini isteme
- Kişisel verilerinizin otomatik sistemler aracılığıyla analiz edilmesi durumunda itiraz etme
- Hukuka aykırı işleme nedeniyle oluşan zararın tazminini talep etme
9 Çocukların Gizliliği
KuyumApp, 18 yaşın altındaki bireylere yönelik değildir. Bilerek 18 yaşından küçük kullanıcılara ait veri toplamayız. Böyle bir durumun farkına varırsanız lütfen bizimle iletişime geçin; ilgili veriler derhal silinir.
10 Politika Güncellemeleri
Bu politikayı zaman zaman güncelleyebiliriz. Önemli değişiklikler uygulama içi bildirim veya e-posta yoluyla duyurulur. Güncel politikaya her zaman bu sayfa üzerinden ulaşabilirsiniz.
✉ İletişim
Gizlilik politikamıza ilişkin sorularınız için: info@kuyumapp.com.tr